Neue kritische Sicherheitslücke im Java SE (Versionen 5,6, und 7) entdeckt!
Neue kritische Sicherheitslücke im Java SE (Versionen 5,6, und 7) entdeckt!
Erst im August 2012 haben Sicherheitsexperten eine schwerwiegende Sicherheitslücke in Java 7 entdeckt. Etwa eine Woche später wurde hierfür ein Patch von Oracle zur Verfügung gestellt.
Nun haben Sicherheitsexperten von Security Explorations aus Polen erneut eine Schwachstelle, für die Java Versionen 5, 6 und 7 entdeckt.
Diese neue kritische Schwachstelle lässt sich unter dem Betriebssystem Microsoft Windows 7 mit den folgenden Browsern ausnutzen.
Mozilla Firefox 15,
Microsoft Internet Explorer 9,
Google Chrome 21,
Apple Safari 5,
Betroffen sind folgende Java-SE-Versionen:
Java 5 - Update 22,
Java 6 - Update 35,
Java 7 - Update 7,
Die Sicherheitsexperten gehen davon aus, dass schon etwa eine Milliarde Nutzer hiervon betroffen sind, und haben Oracle erneut darauf aufmerksam gemacht.
Die erneute Sicherheitslücke in Java, ermöglicht es Angreifern die Java-Sicherheits-Sandbox zu umgehen und die Sicherheitseinschränkungen der Java-Virtual-Machine außer Kraft zu setzen.
Der Rat der Experten, wie auch bei der letzten Sicherheitslücke, die Java-Funktion im Browser zu deaktivieren.
Im „Firefox“ ruft man dazu in der „Menüleiste“ den Punkt „Extras“ und „Add-ons“ auf. Unter „Plugins“ sucht man nun die Einträge zu „Java“ und deaktiviert diese. Den Firefox Browser erneut starten.
Im „Internet Explorer“ ruft man dazu in der Menüleiste den Punkt „Extras“ und „Add-ons verwalten“ auf. Unter „Symbolleisten und Erweiterungen“ steht unter „Oracle America Inc“ der betreffende „Java“ Eintrag. Diesen Eintrag anklicken und auf den „Button“ „Deaktivieren“ klicken. Anschließend den Internet Explorer neu starten.
In allen anderen Browsern sollte die Vorgehensweise dieselbe sein.
Sollte man nun Webseiten aufrufen, die Java Plug-ins benötigen, dann werden diese durch ein fehlendes Symbol angezeigt.
Aus Sicherheitsgründen sollte jeder für sich entscheiden, ob das „Java Plug-in“ aktiviert werden sollte. Nachdem Oracle das Patch hierfür anbietet, kann das „Java Plug-in“ wieder aktiviert werden.
Weiter zum Artikel von Stefan Beiersmann, www.itespresso.de
http://www.itespresso.de/2012/09/27/schon-wieder-kritische-sicherheitslucke-in-java-se-entdeckt/
28.08.2012 - Schwerwiegende Sicherheitslücke in Java 7
http://www.lokalkompass.de/dorsten/ratgeber/schwerwiegende-sicherheitsluecke-in-java-7-d203674.html
07-09-2012 - Schwerwiegende Sicherheitslücke in Java 7 - "Teil 2"
http://www.lokalkompass.de/dorsten/ratgeber/schwerwiegende-sicherheitsluecke-in-java-7-teil-2-d207250.html
Freitag, 28. September 2012
Autor:Manfred Kramer aus Dorsten |
3 Kommentare
Sie möchten kommentieren?
Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.